Autorisierung für API-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.basicauth.required.api, um die Sicherheit für die Standardautorisierung für eingehende REST-Anforderungen zu erhöhen.
Legen Sie die Eigenschaft glide.basicauth.required.api auf „ wahr “ fest, um eine Autorisierung für alle REST-Anforderungen zu erfordern. Legen Sie die Eigenschaft auf „false“ fest, um die Autorisierung für alle REST-Anforderungen zu umgehen.
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.basicauth.required.api |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | API und Webservice |
| Zweck | Standardberechtigung für eingehende REST-Anforderungen. |
| Empfohlener Wert | Wahr (Standard) |
| Konfigurationstyp | Zeichenfolge |
| Sicherheitsrisiko | (Hoch) Wenn „glide.basicauth.required.api“ nicht auf den empfohlenen Wert „wahr“ festgelegt ist, wird die Standardauthentifizierung für die API-Anforderung deaktiviert. Dies führt zu nicht authentifiziertem Zugriff auf Instanzdaten. |
| Sicherheitsrisikobewertung | 8.6 |